电信订户管理

电信网络中的用户数量正以前所未有的速度增加，对于服务提供商来说，管理这些用户正在成为一项挑战。更新、更快、更智能的设备对网络和订阅者管理系统提出了很高的需求。向每个用户提供相同的服务标准已不再可行，因此必须在每个用户的基础上进行流量处理。

Citrix ADC设备可根据用户在策略和充电规则功能(PCRF)中存储的信息对其进行分析。当移动用户连接到互联网时,数据包网关将IP地址与订阅者关联,并将数据包转发到设备。设备会动态接收订阅者信息，也可以配置静态订阅者。此信息使设备能够在每个订阅者的基础上应用其丰富的流量管理功能，例如内容交换、集成缓存、重写和响应程序来管理流量。

在配置Citrix ADC设备以管理订阅服务器之前,必须将内存分配给存储订阅服务器会话的模块。对于动态订阅服务器，必须配置设备接收会话信息的接口。必须为静态订阅者分配ID,并且您可以将它们与策略关联。

您也可以执行以下操作：

• 订阅者策略的执行和管理。
• 通过仅使用IPv6前缀而不是完整的IPv6地址,将设备配置为唯一标识订阅者。
• 使用策略优化动态和静态订阅者的TCP流量。这些策略将不同的TCP配置文件与不同类型的用户关联起来。
• 管理Citrix ADC设备上的空闲会话。
• 启用日志服务器的日志记录。
• 删除已删除订阅者会话的LSN会话。

为订阅者会话存储模块模块模块内存

每个订阅者会话条目消耗1 KB的内存。在任何时间点存储 500,000 个订阅者会话需要 500 MB 的内存。此值必须添加到最小内存要求中，内存要求显示为“show extension dedmemory yparam”命令输出的一部分。在以下示例中，输出适用于具有 3 个数据包引擎和 8 GB 内存的 Citrix ADC VPX 实例。

若要在此设备上存储500000个订阅者会话,配置的内存必须为2058 + 500 MB (500000 x 1 KB = 500 MB)。

注意

配置的内存必须为2 MB的倍数,且不得超过最大内存使用限制。必须重新启动设备才能使更改生效。

示例

显示扩展内存全局配置。LSN和订阅会话存储模块使用此内存:Active memory Usage: 0mbytes Configured memory Limit: 0mbytes Minimum memory Required: 2058 MBytes Maximum memory Usage Limit: 2606 MBytes Done set extendedmemoryparam -memLimit 2558 Done show extendedmemoryparam Extended memory Global Configuration。LSN和订阅会话存储模块使用的内存:Active memory Usage: 2558mbytes Configured memory Limit: 2558mbytes Minimum memory Required: 2058mbytes Maximum memory Usage Limit: 2606mbytes Done 

为动态订阅者配置接口

Citrix ADC设备通过以下任何类型的接口动态接收订阅者信息:

• Gx接口
• 半径接口
• 半径和Gx接口

注意

• 从NetScaler版本12.0版本57.19开始,群集部署支持Gx接口。有关详细信息，请参阅群集拓扑中的Gx接口。

• 在哈比中，订阅者会在辅助辅助上持续同步。在故障转移的情况下，辅助节点上望可用订阅者。

Gx接口

Gx接口(如3 gpp 29.212中所述)是基于直径协议的标准接口,允许PCRF与电信网络中的策略和收费执行功能(PCEF)实体之间交换策略控制和收费规则。

建立IP-CAN会话时,数据包网关将订阅者ID(如MSISDN)和有关订阅者的帧IP地址信息作为直径消息转发到PCRF。当数据包从数据包网关(产气井)到达设备时,设备使用订阅者IP地址查询PCRF以获取订阅者信息。这也称为辅助PCEF功能。

设备通过Gx接口接收的策略和充电控制(PCC)规则在订阅者会话期间存储在设备上,即直到PCRF发送带有会话发布原因AVP的重新授权请求(RAR)消息或订阅者会话从CLI或配置实用程序。如果对现有订阅者有任何更新,PCRF会在RAR消息中发送更新。订阅者会话在订阅者登录到网络时启动，并在订阅者注销时终止。

注意:如果PCRF服务器关闭,Citrix ADC设备将为挂起或传入的Gx订阅者请求创建负会话。再次备份PCRF服务器时,Citrix ADC设备通过在执行特定订阅者请求之前等待负面会话过期来防止请求风暴。

下图显示了高级流量流量。它假定数据平面流量是HTTP。该设备通过Gx接口向PCRF服务器发送信用控制请求(CCR),并在信用控制答案(CCA)中接收PCC规则以及适用于特定用户的其他信息(如无线电访问技术(老鼠)类型)。PCC规则包括一个或多个策略(规则)名称和其他参数。设备使用此信息检索存储在设备上的预定义规则，并指导流量。它还会在订阅者会话期间将此信息存储在订阅者策略和强制管理系统中。终止订阅者会话后，设备会丢弃有关订阅者的所有信息。

以下示例显示了用于配置Gx接口的命令。这些命令以黑体字表示。

要设置Gx接口,请执行以下任务

为每个Gx接口添加一个直径服务。例如：

add service pcrf-svc2 203.0.113.2 DIAMETER 3868 

加载不可寻址的直径负载平衡虚拟仪器，并将步骤1中间的创建绑定此虚拟服务。更多更多个，请请持久性类型和persistavpno，以便以便同一个pcrf服务料特征会话。例如：

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263 bind lb vserver vdiam pcrf-svc1 bind lb vserver vdiam pcrf-svc2 

配置Citrix ADC直径标识和范围。身份和领域用作 Gx 客户端发送的 Diameter 消息中的原始主机和原始领域 AVP。例如：

设置ns diameter -identity netscaler.com -realm com 

将Gx接口配置为使用在步骤2中创建的虚拟服务器作为PCRF虚拟服务器。在Gx 客户端发送的 Diameter 消息中指定要用作目的地-领域 AVP 的 PCRF 领域。例如：

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf.com 

将订阅者接口类型设置为仅限GXT。例如：

设置用户参数-interfaceType GxOnly 

要查看gx接口接口和状态，请请：

Show subscriber gxinterface 

示例

显示订户GxInterface GX接口参数：PCRF vserver：VDIAM（DOWN）GX客户端标识...：NETSCALER1.com GX Client RealM ..........：COM PCRF域：EPC.MNC030.MCC234.3GPPNETWORK。ORG保持数据包在订阅者身份上：是CCR请求超时：4秒CCR请求重试次数：1 GX HealthCheck启用：否GX HealthCheck TTL：30秒CER请求超时：10秒RevalidationTimeout：30秒Negativettl：60秒Negativettl有限的成功：不净化SDB ON GX失败：是ServicePath AVP代码：262099 ServicePath AVP vendorid：3845 PCRF连接状态：PCRF未准备好完成<！ - 需要 - >

参数

虚拟服务器

建立Gx连接的负载平衡或内容交换虚拟服务器的名称。虚拟服务器的服务类型必须是 Diameter 或 SSL_DESL。此参数与服务参数相互排斥。因此，您不能在 Gx 接口中同时设置服务和虚拟服务器。

服务

与建立Gx连接的PCRF相对应的直径或SSL_DEL服务的名称。此参数与虚拟服务器参数相互排斥。因此,您不能在Gx接口中同时设置服务和虚拟服务器。

pcrfRealm

电文将被路由到的PCRF范围。这是Citrix ADC Gx客户端(作为直径节点)在目标领域avon中使用的领域。

holdOnSubscriberAbsence

设置为是的可保存数据包,直到从PCRF服务器获取订阅者会话信息。如果设置为否,则默认订阅者配置文件将应用,直到从PCRF服务器获取订阅者会话信息。如果未配置默认订阅者配置文件,则会为使用订阅者属性的表达式引发一个DEDF。

requestTimeout

必须完成Gx CCR请求的时间(以秒为单位)。如果请求未在此时间内完成,则会按照RequestretryTimes参数中指定的次数重新传输请求。如果即使在重新传输后请求仍未完成，则默认订阅者配置文件将应用于此订阅者。如果未配置默认订阅者配置文件,则会为使用订阅者属性的表达式引发一个DEDF。零将禁用超时。默认值：10

requestRetryAttempts

指定如果请求未在RequestTimeout参数中指定的值内完成请求必须重新传输的次数。默认值：3。

healthCheck

设置为是以启用Gx对等方的内联运行状况检查。启用后,Citrix ADC将DWR数据包发送到PCRF服务器。当Gx会话处于空闲状态时,运行状况检查计时器过期,并启动DWR数据包以检查PCRF服务器是否处于活动状态。默认值：否。注意：Citrix ADC 12.1 Build 51。xx及更高版本中支持此参数。

healthCheckTTL

为看门狗监视定义的时间（以秒为单位）。运行状况检查TTL时间过期后,将发送DWR以检查PCRF服务器的状态。任何CCR, CCA, RAR或RAA消息都会重置计时器。最小值：6 秒。默认值：30 秒。注意：Citrix ADC 12.1 Build 51。xx及更高版本中支持此参数。

cerrequesttimeout.

为重新闻功能交换请求定义定义的时间（以秒为单位）。如果citrix adc在配置的时间内的时间内内收到来自pcrf的cea，则会引起的新的cea，则别无从pcrf服务服务任何响应，设备将尝试发布CER消息5次。如果即使在5个cer消息之后仍没，设备将关键tcp连接当时设置为0，则应应被运运检查将禁用。值：0秒。默认值：0秒。注意：Citrix ADC 12.1 Build 51。xx及更高版本中支持此参数。

revalidationTimeout

时间(以秒为单位),之后Gx CCR-U请求在会话上的任何PCRF活动之后发送。任何RAR或CCA消息都会重置计时器。零值将禁用空闲超时。

negativeTTL

时间(以秒为单位),在此之后,对于因服务器关闭或没有响应或收到失败响应而未由PCRF解决的会话,重新发送Gx CCR-I请求。Negative-TTL使设备保持未解决的会话,而不是不断轮询PCRF服务器。对于负面会话,设备从默认订阅者配置文件(如果已配置)和半径记帐消息(如果收到)继承属性。零值将禁用负会话。即使无法获取订阅者会话，设备也不会安装负面会话。默认值：600

negativeTTLLimitedSuccess

设置为是的可为部分成功响应代码创建负面会话(2002)。如果设置为否，则会创建常规会话。默认值：否。

Citrix ADC 12.1版本49。xx及更高版本中支持此参数。

purgeSDBonGxFailure

设置为是的可在Gx接口失败时刷新订阅服务器数据库。Gx接口故障包括 DWR 监视（如果启用）和网络健康检查（如果启用）。如果设置为是，则清除所有订阅者会话。 默认值：否。注意：Citrix ADC 12.1 Build 51。xx及更高版本中支持此参数。

servicePathAVP

PCRF发送适用于订阅者的服务路径的AVP代码。

servicePathVendorid

AVP的供应商ID,其中PCRF发送适用于订阅者的服务路径。

使用GUI配置Gx接口

1. 导航到流量管理>订阅者>参数。
2. 单击配置订阅者参数。
3. 在接口类型中，选择GxOnly。
4. 指定所有必需参数的值。
5. 单击好吧（确定）。

检测已建立的Gx连接上的传输故障

注意：Citrix ADC 12.1 Build 51.xx及及高版本支持此功能。

Citrix ADC设备可以通道使用设备看门狗请求（DWR）和设备看门狗（dwa）消息来检测建立的gx连接的gx的gx的gx的gx的gx的gx的gx。

建立Gx会话后,将触发预定义计时器以检测会话是否处于空闲状态。空闲时间计时器过期后发送DWR消息。每次Citrix ADC设备通过已建立的Gx会话收到消息时,都会重置空闲时间计时器。发送DWR消息后,基于DWA消息确认对等方的可用性。

• 如果收到DWA,则确认对等方的可用性并重置看门狗定时器。
• 如果未接收DWA并且看门狗定时器连续两次过期,则会话被视为关闭和对等方不可用。设备关闭会话并尝试与Gx对等方建立新会话。

当看门狗定时机过两次没响应时，citrix adc设备将gx连接视为故障，并并动词。连接关键词，不合会向gx对等现场发作使用下一试可用的GX会议任何PCRF请求。

使用CLI检测已建立的Gx连接的传输故障

在命令提示符下，键入：

设置订阅者gxInterface [-vserver ] [-service ] [ -  healthcheck（是|否）] [ -  healthCheckttl ] [ -  cerrequesttimeout ] [-purgesdbongxfailure（是|否）] <！ - 需要 - >

示例：

set subscriber gxInterface set subscriber gxInterface -vServer vdiam -healthCheck YES -healthCheckTTL 31 -cerRequestTimeout 15 purgeSDBonGxFailure YES 

使用GUI检测已建立的Gx连接的传输故障

1. 导航到流量管理>订阅者>参数。
2. 单击配置订阅者参数。
3. 在接口类型中，选择GxOnly。
4. 指定所有必需参数的值。
5. 选择运行状况检查并指定运行状况检查TTL和CER请求超时值。
6. 单击好吧（确定）。

群集拓扑中的Gx接口

Citrix ADC设备支持群集拓扑中的Gx接口。

群集中的Citrix ADC节点通过Gx接口与外部PCRF服务器进行通信。节点接收客户端流量时，设备将执行以下操作：

• 向PCRF服务器发送CCR-I请求以获取订阅者信息。
• PCRF服务仪CCR-A响应。
• 然后,Citrix ADC节点将接收到的订阅者信息存储在其订阅者存储中,并将规则应用于客户端流量。

每个节点都维护一个独立的订阅者存储，订阅者会话不会同步到其他节点。

根据直径基本协议rfc 6733，每个对等方向配置一个一张的直径标识，以便通过直径协议与其他对等进行通信。因此，在群集群集中，会发出的直径标识的标识。可用使用gui或CLI单独配置每每个节点的直径直径直径直径的分数（标识，领域，服务器有关部）。

将节点添加到群集时,它假定默认的直径参数(身份= netscaler.com,领域= com serverClosePropogation = NO)。添加节点后,必须配置每个节点的直径参数。

使用GUI配置直径误差

1. 导航到”系统“>”设置”。
2. 在详细信息窗格中，单击更改直径参数。
3. 在“直径参数”页面中,选择要为其配置直径参数的Citrix ADC节点,然后单击配置。
4. 在“配置直径阶数”页面中，为所选节点配置直径，直径直径和仪器关键词。
5. 单击好吧（确定）。

使用CLI配置直径参数

在命令提示符下，键入：

set ns diameter [-identity ] [-ownerNode ] 

参数

身份

直径标识用于唯一标识直径节点。在设置 Diameter 配置之前，必须为 Citrix ADC 设备（作为 Diameter 节点）分配唯一的 Diameter 标识。

例如,ns身份netscaler.com -ownerNode直径1。因此,无论何时Citrix ADC系统需要使用直径消息的标识,它都会使用“netscaler.com”作为RFC3588中定义的原始主机avon。

最大长度：255

所者者

所有者节点表示为其设置了直径ID的群集节点的ID。所有者节点只能通过夹进行配置。

最小值：0

最大值：31

示例：

设置ns diameter -identity netscaler1.com -ownerNode 1

注意：

所有者节点选项也被添加到显示ns直径命令中。

示例：

show diameter -ownerNode <0-31> 

执行显示ns直径命令时,它会显示给定节点的直径参数。

为群集部署配置gx接口

要设置Gx接口,请执行以下任务:

为每个Gx接口添加一个直径服务。

示例：

add service pcrf-svc2 203.0.113.2 DIAMETER 3868 

加载一级直径负载平均虚拟虚拟器，并将步骤1中创建的服务服务此此服务服务服务服务虚拟

示例：

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263 bind lb vserver vdiam pcrf-svc1 bind lb vserver vdiam pcrf-svc2 

在所有群集节点上配置Citrix ADC直径标识和领域。身份和领域用作 Gx 客户端发送的 Diameter 消息中的原始主机和原始领域 AVP。

示例：

set ns diameter -identity node0.netscaler.com -realm netscaler.com -ownerNode 0 

将Gx接口配置为使用在步骤2中创建的虚拟服务器作为PCRF虚拟服务器,并设置PCRF领域。

示例：

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf.com设置用户接口类型为“GxOnly”。<！——NeedCopy >

示例：

设置用户参数-interfaceType GxOnly 

要查看gx接口接口和状态，请请：

Show subscriber gxinterface 

半径接口

使用半径接口,数据包网关在建立IP-CAN会话时通过半径接口将半径记帐开始消息中的订阅者信息转发给设备。半径监听器类型的服务处理半径记帐消息。为半径客户端添加共享机密。如果未配置共享机密,则会以静默方式删除半径消息。以下示例显示了用于配置半径接口的命令。这些命令以黑体字表示。

要设置半径接口，请执行以下任务：

在接收半径消息的剪断地址创建半径侦听器服务。例如：

add service srad1 192.0.0.206 RADIUSLISTENER 1813 

配置订阅者半径接口以使用此服务。例如：

set subscriber radiusInterface -listeningService srad1 

将订阅者界面类型设置为仅半径。例如：

设置用户参数-interfaceType RadiusOnly 

添加指定子网和共享机密的半径客户端。例如：

添加radius客户端192.0.2.0/24 -radkey client123 

0.0.0.0/0的子网意味着它是所有客户端的默认共享机密。要查看半径接口配置和状态,请键入:

show subscriber radiusInterface 

半径界面参数:

Radius监服务：srad1（UP）

完成

示例：

add service pcrf-svc2 203.0.113.2 DIAMETER 3868 

参数

ListeningService

管理半径记帐请求的半径。

svrState

半径侦听服务的状态。

下图显示了高级流量流量。

使用GUI配置半径仅接口

1. 导航到流量管理>订阅者>参数。
2. 单击配置订阅者参数。
3. 在“界面类型”中,选择Radiusonly。
4. 指定所有必需参数的值。
5. 单击好吧（确定）。

半径和Gx接口

使用半径和GX接口，当建立IP-CAN会议时，数码包网关会通讯RADIUS接口将订阅者ID（如MSISDN）和有关的帧IP地址信息批发给者GX接口上的PCRF以以获取息息。这这为主要pcef功能。

设置用户参数-interfaceType RadiusandGx add service pcrf-svc 203.0.113.1 DIAMETER 3868 add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263 bind lb vserver vdiam pcrf-svc set subscriber gxInterface -vServer vdiam -pcrfRealm testalm1.net -holdOnSubscriberAbsence YES -revalidationTimeout 60 -negativeTTL 120add service srad1 192.0.0.206 RADIUSLISTENER 1813 set subscriber radiusInterface -listeningService srad1 

下图显示了高级流量流量。

使用GUI配置RadiusAngx接口

1. 导航到流量管理>订阅者>参数。
2. 单击配置订阅者参数。
3. 在“接口类型”中,选择RadiusAndGx。
4. 指定所有必需参数的值。
5. 单击好吧（确定）。

配置静态订阅者

您可以使用命令行或配置实用程序在Citrix ADC设备上手动配置订阅服务器。您可以通过分配唯一订阅者ID并选择将策略与每个订阅者关联来创建静态订阅者。以下示例显示了用于配置静态订阅服务器的命令。

在以下示例中，订阅编牌指定国际电话号码，订阅编号类型(本示例中为E164)指定国际电话号码的常规格式。

加的订户简档203.0.113.6 -subscriberRules为policy1为policy2 -subscriptionIdType E164 -subscriptionIdvalue 98767543211附加订户简档2002 :: A66：e8d3 / 64 -subscriberRules为policy1策略3 -subscriptionIdtype E164 -subscriptionIdvalue 98767543212附加订户简档203.0.24.2 10 -subscriberRules为policy2策略3 -subscriptionIdtypeE164 -subscriptionIdvalue 98767543213 <！ - 需要 - >

要查看已配置的订阅者配置文件，请键入：

显示用户配置文件

>显示订户简介1）订阅者IP：203.0.24.2 VLAN：10个人资料属性：活动规则：Policy2，Policy3订户ID类型：E164订阅者ID值：98767543213 2）订阅者IP：2002 ::/ 64个人资料属性：活动规则：Policy1，Policy3订户ID类型：E164订户ID值：98767543212 3）订阅者IP：203.0.113.6配置文件属性：活动规则：Policy1，Policy2订阅者ID类型：E164订户ID值：98767543211完成<！ - 需要 - >

默认订阅者配置文件

如果在设备上的订阅者会话存储中找不到订阅者IP地址,则使用默认订阅者配置文件。在以下示例中，将使用订阅者规则策略 1 添加默认订阅者配置文件。

> add subscriber profile * -subscriberRules policy1 

查看和清除订阅者会话

使用以下命令显示所有静态和动态订阅者会话。

显示用户会话

> show subscriber sessions 1)用户IP: 2002::/64 Session Attributes: Active Rules: policy1, policy3用户Id Type: E164用户Id Value: 98767543212 2)用户IP: * Session Attributes: Active Rules: policy1 3)用户IP: 203.0.24.2 VLAN:10 Session Attributes: Active Rules: policy2, policy3用户Id Type:E164用户Id值:98767543213 4)用户IP: 203.0.113.6 Session Attributes: Active Rules: policy1、policy2用户Id类型:E164用户Id值:98767543211 5)用户IP: 192.168.0.11 Session Attributes:空闲TTL remaining: 361 Seconds激活规则:policy1用户Id类型:E164用户Id值:1234567811服务路径:policy1 AVP(44): 34 44 32 42 42 38 41 43 2D 30 30 30 30 30 30 31 31 AVP(257): 00 01 C0 A8 0A 02 PCRF-Host: host.pcrf.com AVP(280): 74 65 73 74 2E 63 6F 6D完成

使用以下命令清除单个会话或完整的会话存储。如果未指定IP地址,则清除完整的订阅者会话存储。

清除用户会话 

订阅者策略执行及管理系统

Citrix ADC设备使ad的IP地图作用为订阅者订阅者行行和致敬的密钥。

您可以添加订阅者表达式来读取订阅者策略执行和管理系统中可用的订阅者信息。这些表达式可与针对Citrix ADC功能(如集成缓存,重写,响应程序和内容切换)配置的策略规则和操作一起使用。

以下命令是添加基于订阅者的响应程序操作和策略的示例。如果订阅者规则值为“pol1”,则策略计算结果为真实的。

add responder action error_msg respondwith '"HTTP/1.1 403 OKrnrn" + " You are not authorized to access Internet" " add responder policy no_internet_access "SUBSCRIBER.RULE_ACTIVE("pol1")" error_msg 

以下示例显示了用于添加基于订阅者的重写操作和策略的命令。该操作通过使用AVP(45)在订阅者会话中的值插入HTTP标头“X-NokIA-MSIDN”。

添加重写操作AddHDR-act insert_http_header X-Nokia-MSISDN "SUBSCRIBER.AVP(45)。值" > add rewrite policy AddHDR-pol "HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).EQUALS_ANY(" pset -test")"AddHDR-act < !——NeedCopy >

在以下示例中，设备上配置了两个策略。当设备检查订阅者信息并且订阅者规则为cache_able时,它将执行缓存。如果订阅者规则为cache_禁用,则设备不执行缓存。

>添加缓存策略nocachepol -rule“subscriber.rule_active（”cache_disable“）” -  action nocache>添加缓存策略cachepog -rule“subscriber.rule_active（”cache_enable“）” - 操作缓存-storeingroup cg1 <！ - 需要 ->

有关以“订阅者”开头的表达式的完整列表,请参阅”策略配置指南”。

重要

Citrix ADC软件版本12.1支持IPANDVLAN密钥查找方法,当订阅者接口设置为GX时。有关详细信息，请参阅IP地址和VLAN ID密钥查找方法。

基于IPv6前缀的订阅者会话

电信用户由IPv6前缀而不是完整的IPv6地址标识。Citrix ADC设备现在使用前缀而不是完整的 IPv6 地址 (/128) 来标识数据库中的订阅者（订阅者存储区）。为了与 PCRF 服务器通信（例如，在 CCR-I 消息中），设备现在使用框架 IPv6 前缀 AVP 而不是完整的 IPv6 地址。默认前缀长度为 /64，但您可以将设备配置为使用不同的值。

使用命令行配置IPv6前缀

set subscriber param [-ipv6PrefixLookupList …]

下面的第一个示例命令设置一个前缀，第二个示例命令设置多个前缀。

set subscriber parameter -ipv6PrefixLookupList 64 72 96 

使用配置实用程序配置IPv6前缀

1. 导航到流量管理>订阅者>参数。
2. 在详细信息窗格的“设置”下,单击”配置订阅服务器参数”,然后在IPv6前缀查找列表中，指定一个或多个前缀。

IP地址和VLAN ID密钥查找方法

Citrix ADC设备使用订阅者的IP地址作为订阅者策略执行和管理系统的密钥查找方法。如果IP地址重叠,则此方法无效。在这种情况下，您可以使用 VLAN ID 作为附加的订阅者查找类型。只有当订阅者接口设置为 GX 时，才支持 IPANDVLAN 密钥查找方法。将 IPANDVLAN 配置为查找方法时，Citrix ADC 设备将执行以下操作：

• 在针对IPv4订阅者的Gx查询中包含原始VLAN ID。
• 在所有Gx响应中包含Gx VLAN avon。但是,如果VLAN ID不匹配,设备将忽略响应。

例如，如果设备发出发作销有GxSessionid-A：IPv4-B：VLAN-C的CCR-I并且包含包含GxSessionID-A：IPv4-B：VLAN-D的响应将删除并创建订阅者条目。

注意

• 接口类型RadiusAndGx和RadiusOnly无法与密钥类型IPANDVLAN一起配置。
• 如果流量来自IPv6地址,Citrix ADC设备将使用IP查找方法。

使用CLI将IP或IPANDVLAN配置为密钥查找方法

在命令提示符下，键入：

set subscriber param [-keytype (IP | IPANDVLAN)] [-interfaceType ] 

示例：

set subscriber param -keytype IPANDVLAN -interfaceType GxOnly set subscriber param -keytype IP -interfaceType GxOnly 

注意

将密钥类型参数从IP更改为IPANDVLAN,并相反地清除所有订阅者数据。

vlan数

还为以下游加载了vlan次数。

add subscriber profile @ [-vlan] set subscriber profile @ [-vlan] [-subscriptionIdType ] show subscriber profile [@] [-vlan] rm subscriber profile @ [-vlan ] 

参数

知识产权

表示订阅者IP地址。这是一个强制参数，在添加订阅者配置文件后无法更改。

vlan

表示订阅者所在的VLAN号码。添加订阅者配置文件后,无法更改VLAN号码。

最小值：1

最大值：4096

add subscriber profile 192.0.2.23 10 set subscriber profile 192.0.2.23 10 -subscriptionIdtype E164 show subscriber profile 192.0.2.23 10 rm subscriber profile 192.0.2.23 10 

使用GUI将IP或IPANDVLAN配置为密钥查找方法

1. 导航到流量管理>订阅者>遇数。
2. 单击配置配置数。
3. 在密钥类型中，根据您的要求选择知识产权或IPANDVLAN。
4. 完成配置并单击确定。

电信网络中用户会话的空闲会话管理

Citrix ADC设备上的订阅者会话定理基因平台事件，例如半径记帐停止消息，直径rar（会议版本）消息或“清除订阅者会话”命令。在某些部署中，来自半径客户端pcrf服务的消息可能法到达设备。户外，在繁忙的体重中，消息可能会丢失。当时闲置的订阅者会继续消耗煤层adc设备上的内存和ip资源。空闲会仪剂监理功能提供。空闲会话话定理功能提供。识别议会话，并根据指定的制作管理委员会。

如果数据平面或控制平面上没有收到来自此订阅者的流量，则会话将被视为空闲。您可以指定更新,终止(通知PCRF,然后删除会话)或删除(不通知PCRF)操作。只有在空闲超时参数中指定的时间内会话处于空闲状态后，才会执行该操作。

使用命令行配置空闲会话超时和相关操作

set subscriber param [- idletl ] [-idleAction ] 

示例：

set subscriber param - idletl 3600 -idleAction ccrTerminate set subscriber param - idletl 3600 -idleAction ccrdate set subscriber param - idletl 3600 -idleAction delete 

要禁用空闲会话超时，请将空闲超时设置为零。

设置用户参数- idletl 0

使用配置实用程序空闲会超时和关键作品

1. 导航到流量管理>订阅者>参数。
2. 在详细信息窗格的“设置”下,单击”配置订阅服务器参数”并指定空闲时间和空闲操作。

订阅者会话事件日志记录

如果启用订阅者日志记录,则可以跟踪特定于订阅者的半径和Gx控制平面消息,并使用历史数据分析订阅者活动。一些关键属性是MSISDN和时间戳。还会记录以下属性：

• 会话事件（安装、更新、删除、错误）
• Gx邮件类型(CCR-I, CCR-U CCR-T, RAR)
• 半径消息类型(开始,停止)
• 订阅者的知识产权
• 用户编号类型(MSISDN (E164),国际综合管理局)
• 订阅编牌

通过使用这些日志,您可以按IP地址跟踪用户(如果可用)跟踪MSISDN。

您可以启用订阅者会话日志记录到本地或远程syslog或nslog服务器。以下示例显示如何启用预订者日志记录到远程syslog服务器。

> add syslogAction sysact1 192.0.2.0 -loglevel EMERGENCY ALERT CRITICAL ERROR WARNING NOTICE INFORMATIONAL -subscriberlog enabled 

从这些日志中，您可以了解与用户相关的任何活动，例如更新、删除或创建（安装）会话的时间。此外，还会记录错误消息。

示例：

1. 以下日志条目是RadiusAngX会话创建,会话更新和会话删除的示例。

   09/30/ /2015:16:29:18 GMT提示0- pe -0: default SUBSCRIBER SESSION_EVENT 147 0: Session Install, GX MsgType: CCR-I, RADIUS MsgType: Start, IP: 100.10.1.1, ID: E164 - 30000000001

   09/30/ /2015:16:30:18 GMT信息0- pe -0: default SUBSCRIBER SESSION_EVENT 148 0: Session Update, GX MsgType: CCR-U, IP: 100.10.1.1, ID: E164 - 30000000001

   09/30/ /2015:17:27:56 GMT信息0- pe -0: default SUBSCRIBER SESSION_EVENT 185: Session Delete, GX MsgType: CCR-T, RADIUS MsgType: Stop, IP: 100.10.1.1, ID: E164 - 30000000001

2. 以下日志条目是失败消息的示例,例如在PCRF服务器上找不到订阅者以及设备无法连接到PCRF服务器时。

   09/30/ /2015:16:44:15 GMT Error 0- pe -0: default SUBSCRIBER SESSION_FAILURE 169 0: Failure Reason: PCRF Failure response, GX MsgType: CCR-I, IP: 100.10.1.1

   格林尼治时间9月30日13:03:01 09/30/2015:16:49:08 0-PPE-0:默认用户SESSION_FAILURE 176 0:失败原因:无法连接到PCRF, GX MsgType: CCR-I,半径MsgType:首先,IP: 100.10.1.1 ID: E164 - 30000000001 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000

订阅者感知LSN会话终止

在早期版本中,如果在接收半径记帐停止或PCRF-RAR消息时删除订阅者会话,或者由于任何其他事件(如TTL过期或刷新)的结果,则只有在配置的LSN超时期限后才会删除订阅者的相应LSN会话。在此超时过期之前保持打开状态的LSN会话将继续消耗设备上的资源。

从版本11.1中,添加了一个新参数(子可控硅会话删除)。如果启用此参数,并且订阅服务器信息已从订阅服务器数据库中删除,与该订阅服务器对应的LSN会话也将被删除。如果禁用此参数,订阅者会话将按LSN超时设置所指定的超时。

使用CLI配置订阅者感知LSN会话终止

在命令提示符下，键入：

> set lsn parameter -subscrSessionRemoval ENABLED Done > sh lsn parameter lsn Global Configuration: Active Memory Usage: 0mbytes Configured Memory Limit: 0mbytes Maximum Memory Usage Limit: 912 MBytes Session同步:ENABLED Subscriber aware Session移除:ENABLED 

使用GUI配置订阅者感知lsn会员终止

1. 导航到”系统“>”大型NAT”。
2. 在“开着“中,单击”设置LSN参数”。
3. 设置订阅服务器感知会话删除参数。

故障排除

如果您的部署无法按预期工作，请使用以下命令进行故障排除：

• 显示订阅者gx接口此命令的输出可以包含以下错误消息(此处显示了建议的响应):
  • Gx接口配置——使用设置用户参数命令配置正确的接口类型。
  • PCRF未配置-在gxinterface上配置Diameter vServer或服务-使用set subscriber gx interface命令为该接口分配一个Diameter虚拟服务器或服务。
  • PCRF无助机构检查相应的虚拟页
  • Citrix ADC正在等待东航从PCRF和Citrix ADC之间的PCRF能力协商可能会失败。这可能是间歇性状态。如果仍然存在,请检查您的PCRF服务器上的直径设置。
  • 内存未配置为存储订阅者会话。请使用“设置扩展内存参数,内存限制< >”——使用设置扩展内存参数命令来配置扩展内存。
• 显示用户radiusinterface如果是此命令的输出为“不配置”,请使用设置用户radiusinterface命令指定RADIUSListener服务。

如果启用了订阅者日志记录，您可以从日志文件中获取更多详细信息。